Nejčastější dotazy ke službě Azure Bastion

Nejčastější dotazy

Potřebuji na svém virtuálním počítači veřejnou IP adresu pro připojení přes Azure Bastion?

Ne. Když se k virtuálnímu počítači připojíte pomocí Azure Bastion, nepotřebujete na virtuálním počítači Azure, ke které se připojujete, veřejnou IP adresu. Služba Bastion otevře relaci RDP/SSH nebo připojení k vašemu virtuálnímu počítači přes privátní IP adresu vašeho virtuálního počítače v rámci vaší virtuální sítě.

Podporuje se protokol IPv6?

V tuto chvíli se nepodporuje protokol IPv6. Azure Bastion podporuje pouze protokol IPv4. To znamená, že prostředku Bastion můžete přiřadit jenom veřejnou IP adresu IPv4, kterou můžete použít pro připojení k cílovým virtuálním počítači IPv4. Bastion můžete použít také pro připojení k cílovým virtuálním počítači se dvěma zásobníky, ale budete moct odesílat a přijímat přenosy IPv4 pouze přes Azure Bastion.

Je možné používat Azure Bastion se zónami Privátní DNS Azure?

Azure Bastion být schopná komunikovat s určitými interními koncovými body, aby se mohla úspěšně připojit k cílovým prostředkům. Proto můžete použít službu Azure Bastion se zónami azure Privátní DNS, pokud se název zóny, který vyberete, nepřekrývá s názvy těchto interních koncových bodů. Před nasazením prostředku Azure Bastion se ujistěte, že hostitelská virtuální síť není propojená s privátní zónou DNS s následujícím názvem:

  • core.windows.net
  • azure.com

Upozorňujeme, že pokud používáte zónu Azure Privátní DNS privátního koncového bodu, doporučený název zóny DNS pro několik služeb Azure se překrývají s názvy uvedenými výše. Použití této Azure Bastion se v těchto nastaveních nepodporuje.

Azure Azure Bastion v národních cloudech také nepodporuje Privátní DNS zóny úložiště.

Potřebuji klienta RDP nebo SSH?

Ne. Pro přístup k virtuálnímu počítači Azure ve vašem virtuálním počítači Azure ve vašem virtuálním počítači ve vašem Azure Portal nepotřebujete klienta RDP ani SSH. Pomocí Azure Portal můžete získat přístup RDP/SSH k virtuálnímu počítači přímo v prohlížeči.

Potřebuji agenta spuštěného na virtuálním počítači Azure?

Ne. Do prohlížeče ani virtuálního počítače Azure nemusíte instalovat agenta ani žádný software. Služba Bastion je bez agenta a nevyžaduje žádný další software pro RDP/SSH.

Jaké funkce jsou podporované v relaci RDP?

V současné době se podporuje pouze kopírování a vkládání textu. Funkce, jako je kopírování souborů, se nepodporují. Své připomínky k novým funkcím můžete sdílet na stránce Azure Bastion Feedback .

Funguje pro virtuální počítače připojené k rozšířením virtuálního počítače AADJ rozšíření Bastion?

Tato funkce nefunguje s počítači připojenými k rozšíření virtuálního počítače AADJ pomocí uživatelů Azure AD. Další informace najdete v tématu Windows virtuální počítače Azure a Azure AD.

Které prohlížeče jsou podporované?

Prohlížeč musí podporovat HTML 5. Použijte prohlížeč Microsoft Edge nebo Google Chrome na Windows. Pro Apple Mac použijte prohlížeč Google Chrome. Microsoft Edge Chromium se podporuje také na Windows i Mac.

Jaké jsou ceny?

Další informace najdete na stránce s cenami.

Kam Azure Bastion ukládat zákaznická data?

Azure Bastion ani neukládá zákaznická data mimo oblast, ve které je nasazená.

Jsou pro přístup k virtuálnímu počítači potřeba nějaké role?

Aby bylo možné vytvořit připojení, jsou vyžadovány následující role:

  • Role čtenáře na virtuálním počítači.
  • Role čtenáře na síťovém rozhraní s privátní IP adresou virtuálního počítače.
  • Role Čtenář v Azure Bastion prostředku.
  • Role čtenáře na Virtual Network cílového virtuálního počítače (v případě, že je Bastion v partnerském Virtual Network).

Vyžaduje Azure Bastion virtuálních počítači hostovaných v Azure pro účely správy cal ke vzdálené vzdálené plochy?

Ne, přístup k virtuálním Windows Serveru ze strany Azure Bastion nevyžaduje licence CAL ke vzdálené vzdálené plochy, pokud se používá výhradně pro účely správy.

Která rozložení klávesnice se podporují během vzdálené relace Bastionu?

Azure Bastion virtuální počítač aktuálně podporuje následující rozložení klávesnice:

  • en-us-qwerty
  • en-gb-qwerty
  • de-ch-qwertz
  • de-de-qwertz
  • fr-be-azerty
  • fr-fr-azerty
  • fr-ch-qwertz
  • hu-hu-qwertz
  • it-it-qwerty (it-it-qwerty)
  • ja-jp-qwerty
  • pt-br-qwerty
  • es-es-qwerty
  • es-latam-qwerty
  • sv-se-qwerty
  • tr-tr-qwerty

Pokud chcete vytvořit správná mapování klíčů pro cílový jazyk, musíte nastavit buď jazyk v místním počítači, nebo jazyk uvnitř cílového virtuálního počítače na angličtinu (USA). To znamená, že jazyk místního počítače musí být nastavený na angličtinu (USA), zatímco cílový jazyk virtuálního počítače je nastavený na cílový jazyk nebo naopak. Jazyk angličtiny (USA) můžete do počítače přidat v nastavení počítače.

Podporuje Azure Bastion časové pásmo nebo přesměrování časového pásma pro cílové virtuální počítače?

Azure Bastion v současné době nepodporuje přesměrování časového pásma a není konfigurovatelné pro časové pásmo.

Můžu mít podsíť Azure Bastion /27 nebo menší (/28, /29 atd.)?

U Azure Bastion prostředků nasazených 2. listopadu 2021 nebo po něm je minimální velikost azureBastionSubnet /26 nebo větší (/25, /24 atd.). Všechny prostředky Azure Bastion nasazené v podsítích o velikosti /27 před tímto datem touto změnou nejsou ovlivněné a budou dál fungovat, ale pro případ, že se v budoucnu rozhodnete využít výhod škálování hostitele, důrazně doporučujeme zvýšit velikost stávající podsítě AzureBastionSubnet na /26.

Podporuje se v podsíti sítě uživatelsky definované směrování (UDR Azure Bastion uživatelem?

Ne. UDR se nepodporuje v podsíti Azure Bastion podsítě.

Ve scénářích, které zahrnují Azure Bastion i Azure Firewall/ síťové virtuální zařízení (NVA) ve stejné virtuální síti, nemusíte přinutit provoz z podsítě Azure Bastion do Azure Firewall, protože komunikace mezi Azure Bastion a virtuálními počítači je privátní. Další informace najdete v tématu Přístup k virtuálním Azure Firewall pomocí Bastionu.

Můžu upgradovat ze SKU Basic na SKU Standard?

Ano. Postup najdete v tématu Upgrade SKU. Další informace o skladové položky najdete v článku Nastavení konfigurace.

Můžu downgradovat ze SKU Standard na SKU Basic?

Ne. Downgradování ze standardní SKU na SKU Basic se nepodporuje. Další informace o skladové položky najdete v článku Nastavení konfigurace.

Můžu v podsíti Azure nasadit více Azure Bastion prostředků?

Ne. Podsíť Azure Bastion (AzureBastionSubnet)je vyhrazená pouze pro nasazení vašeho Azure Bastion prostředků.

Proč se před zahájením relace Bastionu zobrazí chybová zpráva Platnost relace vypršela?

Relace by se měla iniciovat pouze z Azure Portal. Přihlaste se k Azure Portal a zahajte relaci znovu. Pokud na adresu URL přejít přímo z jiné relace nebo karty prohlížeče, tato chyba se očekává. Pomáhá zajistit, aby vaše relace byla bezpečnější a aby k ní bylo možné přistupovat pouze prostřednictvím Azure Portal.

Jak si mám poradit se selháními nasazení?

Zkontrolujte všechny chybové zprávy a podle potřeby vyvolejte požadavek na podporu v Azure Portal . Selhání nasazení může vést k omezením, kvótám a omezením předplatného Azure. Konkrétně zákazníci mohou narazit na limit počtu veřejných IP adres povolených pro každé předplatné, které způsobí selhání nasazení služby Azure bastionu.

Návody zahrnout do plánu zotavení po havárii službu Azure bastionu?

Azure bastionu se nasazuje v rámci virtuální sítě nebo s partnerským vztahem virtuální sítě a je přidružená k oblasti Azure. Zodpovídáte za nasazení Azure bastionu do virtuální sítě lokality pro zotavení po havárii (DR). V případě selhání oblasti Azure proveďte operaci převzetí služeb při selhání pro vaše virtuální počítače do oblasti zotavení po havárii. Pak použijte hostitele Azure bastionu, který je nasazený v oblasti zotavení po havárii, a připojte se k virtuálním počítačům, které jsou teď nasazené.

Partnerské vztahy virtuálních sítí

Můžu I nadále nasazovat víc hostitelů bastionu napříč partnerskými virtuálními sítěmi?

Ano. Ve výchozím nastavení uživatel vidí hostitele bastionu, který je nasazený ve stejné virtuální síti, ve které se nachází virtuální počítač. v nabídce Připojení však uživatel může zobrazit několik hostitelů bastionu zjištěných napříč partnerskými sítěmi. Můžou vybrat hostitele bastionu, který preferuje k použití pro připojení k virtuálnímu počítači nasazenému ve virtuální síti.

Pokud se virtuální sítě v různých předplatných nasazených partnerských uzlů, bude připojení prostřednictvím bastionu fungovat?

Ano, připojení přes bastionu bude fungovat i pro partnerský virtuální sítě v rámci jiného předplatného pro jednoho tenanta. Odběry ve dvou různých klientech nejsou podporovány. pokud se chcete podívat na bastionu v rozevírací nabídce Připojení , musí uživatel vybrat předplatné, ke kterým mají přístup v rámci globálníhopředplatného.

Global subscriptions filter.

Podporuje bastionu připojení k virtuálním plochám Azure?

Ne, připojení bastionu k virtuálnímu klientovi Azure není podporované.

Mám přístup k virtuální síti s partnerským vztahem, ale nevidím tam nasazený virtuální počítač.

Ujistěte se, že má uživatel oprávnění ke čtení pro virtuální počítač i pro partnerský virtuální síť. Dále zaškrtněte v části IAM, že má uživatel oprávnění ke čtení pro následující prostředky:

  • Role čtenáře na virtuálním počítači.
  • Role čtecího zařízení na síťové kartě s privátní IP adresou virtuálního počítače
  • Role čtecího modulu v prostředku Azure bastionu
  • Role čtecího modulu na Virtual Network (není nutné, pokud není k dispozici žádná Partnerská virtuální síť).
Oprávnění Popis Typ oprávnění
Microsoft. Network/bastionHosts/Read Načte hostitele bastionu. Akce
Microsoft. Network/virtualNetworks/BastionHosts/Action Získá odkazy na hostitele bastionu v Virtual Network. Akce
Microsoft. Network/virtualNetworks/bastionHosts/default/Action Získá odkazy na hostitele bastionu v Virtual Network. Akce
Microsoft. Network/networkInterfaces/Read Načte definici síťového rozhraní. Akce
Microsoft. Network/networkInterfaces/IPConfiguration/Read Získá definici konfigurace IP adresy síťového rozhraní. Akce
Microsoft. Network/virtualNetworks/Read Získat definici virtuální sítě Akce
Microsoft. Network/virtualNetworks/subnets/virtualMachines/Read Získá odkazy na všechny virtuální počítače v podsíti virtuální sítě. Akce
Microsoft. Network/virtualNetworks/virtualMachines/Read Získá odkazy na všechny virtuální počítače ve virtuální síti. Akce

Jaké je maximální rozlišení obrazovky podporované přes bastionu?

V současné době je 1080 (1080p) Maximální podporované rozlišení.